은행 CIO 불러들인 금감원···"IT리스크 선제 대응해 달라"

금융감독원은 은행 최고정보책임자(CIO)들과 만나 디지털 운영‧복원력 강화를 당부했다고 19일 밝혔다.

금감원은 이날 오전 은행연합회에서 CIO 간담회를 열고 은행권의 디지털 운영‧복원력 강화를 위한 추진계획을 소개했다. 이 자리에는 이종오 금감원 디지털·IT 부원장보와 유희준 IT검사국장, 18개 국내은행 및 은행연합회 CIO들이 참석했다.

최근 금융부문의 디지털화가 가속화되고 있는 가운데 망분리 등 금융IT 규제체계는 '규칙→원칙 중심'으로 패러다임이 전환되고 있다. 이에 금감원은 금융회사의 내부통제·자율시정과 감독당국의 상시감시·검사를 유기적으로 연계하고 선순환할 수 있도록 IT검사체계를 운영할 계획이다.

또한 은행권 재해복구센터가 실질적인 서비스 복원력을 갖출 수 있도록 성능 강화, 부하 테스트 수행 등 가용성 검증 및 전산자원 긴급 증설체계 수립 등을 추진한다. 금융지주 전체 계열사 및 유관기관이 참여하는 합동 재해복구훈련을 통해 IT회복 탄력성을 검증하고 비상대응 역량도 제고하기로 했다.

이종오 디지털·IT 부원장보는 "디지털 운영‧복원력 강화를 위해서는 기본적인 IT운영·통제뿐만 아니라 신기술 활용 등으로부터 파생되는 신규 IT리스크에 대한 선제적 대응 또한 중요하다"며 "금융회사의 IT내부통제 강화를 위해 최근 금융업권과 함께 마련한 IT감사 가이드라인에 지속적 관심을 가져달라"고 요청했다.

이어 "금융시스템의 안정성 강화를 위해서는 재해복구센터의 인프라 확충 등을 통한 디지털 복원력 확보가 중요하다"며 "재해·재난상황시 은행권의 위기대응 능력이 강화될 수 있도록 대외 연계서비스를 포함한 실효성 있는 재해복구 훈련이 필요하다"고 당부했다.

그러면서 "전자금융사고 발생 시 개편된 기준에 따라 신속 보고해 금융IT시스템 전체의 리스크로 전이되거나 소비자 피해가 확산되는 것을 예방할 수 있도록 적극 협조해달라"며 "신규 IT리스크에 대한 자체 위험도를 평가해 관련 보안통제를 강화하는 등 적극적으로 대응해달라"고 주문했다.

이날 은행 CIO들은 재해·재난상황 시 필수업무에 대한 연속성 확보 및 복원력 검증을 위한 노력과 훈련에 적극 동참하겠다고 약속했다. 아울러 IT감사 가이드라인을 적용해 자체 IT리스크에 상응하는 견고한 IT내부통제 체계를 구축하고, 이를 바탕으로 안전한 전자금융거래 서비스를 제공하겠다고 강조했다.

금감원 관계자는 "앞으로도 안전하고 신뢰성 있는 전자금융거래를 위해 금융회사의 디지털 운영‧복원력 강화를 적극 추진할 것"이라며 "금융회사가 스스로 IT리스크를 자율점검·시정하고, 금감원은 금융회사의 자율시정 결과를 점검·피드백하는 체계를 확대해 나가겠다"고 말했다.

금감원은 핵심업무 중심의 비상계획조정 및 전산센터 구조개편 등 리스크관리 체계의 단계적 개선을 통해 IT복원력 강화를 유도할 방침이다. 또한 전자금융 장애‧오류, 정보유출 등 금융소비자 피해를 유발한 전산사고에 대해서는 신속히 검사하고 발견된 위법사항에 대해서는 엄중 제재할 계획이다.